shlok9977/redshield

# 🛡️ SOC 恶意软件分析实验室 一个基于 Python 的 **恶意软件分析工具包**，配备 SOC 风格 GUI。 支持 **静态分析（任意文件）** 和 **沙箱分析（可执行文件）**。 ## 🚀 功能特性 * 🔍 静态分析（哈希计算、熵值分析、字符串提取、IOC 检测） * 🧪 `.exe` 文件沙箱执行（进程 + 网络监控） * ⚡ 快速 **多线程文件夹扫描** * 🧬 YARA 规则扫描 * ☁ VirusTotal 集成（可选） * 📊 威胁评分（LOW / SUSPICIOUS / HIGH） * 📑 HTML 报告生成 * 🖥 简洁的 SOC 风格 GUI ## 📁 目录结构 ``` soc-malware-lab/ ├── app.py ├── analyzer.py ├── sandbox.py ├── report_generator.py ├── virustotal.py ├── modules/ └── rules/ ``` ## ⚙️ 环境设置 ``` pip install psutil pefile yara-python requests python app.py ``` ## ▶️ 使用方法 * **Analyze File** → 单个文件分析 * **Scan Folder** → 快速批量扫描 ## ⚠️ 注意事项 请在虚拟机 (VM) 中测试未知的 `.exe` 文件。

标签：Ask搜索, DAST, DNS 反向解析, DNS 解析, Ethical Hacking, HTML报告生成, HTTP工具, IOC提取, IP 地址批量处理, Malware, PE文件分析, Python安全工具, Sandbox, VirusTotal, YARA, 云安全监控, 云资产可视化, 云资产清单, 可执行文件分析, 哈希校验, 多线程扫描, 威胁情报, 威胁评分, 字符串提取, 安全运营中心, 开发者工具, 恶意软件分析, 恶意软件沙箱, 数字取证, 无服务器架构, 沙箱逃逸检测, 熵值计算, 网络安全, 网络安全审计, 网络映射, 网络行为分析, 自动化脚本, 逆向工具, 逆向工程, 隐私保护, 静态分析